 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Vulnérabilités DoS dans des implémentations TCP
| Référence : | CERT-IST/AV-2009.409 |
| Version : | 1.6 |
| Date de la version : | 08 février 2010 |
|
|
Classification de la vulnérabilité
| Risque : |
|
||
| Conséquence : | Déni de service | ||
| Niveau de confiance : | Faille officielle | ||
| Niveau de connaissance de l'attaquant : | Expert | ||
| Moyen nécessaire à l'attaquant : | Accès distant (sans compte) sur un service standard | ||
|
|||
Information sur le(s) système(s) impacté(s)
| Plate(s)-forme(s) impactée(s) : |
|
| Logiciel(s) impacté(s) : |
|
Description
| Contexte de publication : |
|
| Ces vulnérabilités (CVE-2008-4609) possèdent la référence FA-2008.0184 dans la liste des failles en cours d'investigation du Cert-IST. Ces problèmes sont aussi suivis dans le hub de crise intitulé "TCP DoS" ouvert en octobre 2008. Il s'agit de failles qui ont été initialement annoncées à la conférence T2 à Helsinki par les chercheurs Jack C. Louis et Robert E. Lee. Ces problèmes d'implémentation du protocole TCP sont traités dans des avis séparés pour les éditeurs suivants :
|
|
| Nature du problème : |
|
| Plusieurs failles ont été découvertes dans la gestion du protocole TCP/IP sur un certain nombre de systèmes d'exploitation et d'équipements réseau. Elles permettent à une personne malveillante de provoquer à distance un déni de service. Nota : Les attaques exploitant ces vulnérabilités sont souvent nommées "Sockstress", du nom de l'outil qui a permis de mettre en évidence ces faiblesses en 2008. |
|
| Analyse détaillée : |
|
| Ces failles sont dues à la façon dont certaines piles TCP/IP gèrent et maintiennent les informations relatives aux connexions ouvertes. En manipulant l'état de ces connexions via des trames TCP spécifiquement construites, un attaquant distant peut forcer un système à conserver en mémoire ces informations pendant très longtemps, empêchant ainsi ce système de répondre à des requêtes légitimes. Nota :
|
|
Solution
L'éditeur Red Hat signale que certaines de ses versions de Linux sont impactées par les failles TCP mais qu'il ne publiera pas de correctif. Veuillez vous référer à l'article de la base de connaissance de Red Hat (section "Documentation Aditionnelle") pour avoir plus d'informations ainsi que des solutions palliatives. |
||||||
|
||||||
01 - Appliquer les mises à jour de F5 concernant la vulnérabilités TCP
F5 développe actuellement des correctifs et suit le problème sous la référence CR110551 pour les équipements SAM, WANJet, Enterprise Manager et FirePass et 32680 (ARX ID) pour les équipements ARX. Veuillez vous référer à l'avis de sécurité de F5 (section "Documentation Additionnelle") pour avoir des informations concernant la disponibilité des correctifs.
02 - Appliquer les correctifs de Check Point concernant les vulnérabilités TCP
03 - Appliquer les correctifs de Sun concernant les vulnérabilités TCP
Des correctifs sont en cours d'élaboration par Sun pour les systèmes Solaris 8, 9 et 10.
|
||||||
|
Identifiant(s) du problème
|
|
Documentation additionnelle
|
|
Historique
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||